No es solo responsabilidad de los empleados mantener seguros los datos de su startup
“Como todos sabe, los humanos son a menudo la parte más débil de la cadena de seguridad.
Esas son las palabras del CTO de Reddit, Christopher Slowe, quien se apresuró a jugar el juego de la culpa en una publicación que anunciaba que Reddit experimentó una violación de datos internos la semana pasada. Explicó que la plataforma se vio comprometida después de que un atacante envió «indicaciones que suenan plausibles» a los empleados que los redirigieron a un sitio web que se hacía pasar por el portal de intranet de Reddit en un intento de robar credenciales. Reddit dijo que los datos de los usuarios estaban seguros.
Los piratas informáticos obtuvieron con éxito las credenciales de un empleado, dijo Slowe, antes de llamar a dicho empleado, quien de manera decisiva autoinformó el incidente al equipo de seguridad de Reddit, como el «eslabón más débil» en las defensas de seguridad de la empresa. (Irónicamente, Slowe continuó recomendando a los usuarios que «actualicen su contraseña cada dos meses», una práctica que la mayoría de los expertos en ciberseguridad ya no recomiendan).
Reddit no es el único que señala con el dedo después de una violación, y muchas organizaciones han optado por una cultura de culpa en lo que respecta a la seguridad de los datos.
Continuar leyendo: ¿Violación de la seguridad? No culpe a sus empleados • Tecno